Nmap指令-常用

原创

已于 2024-06-07 17:54:33 修改 · 1.8k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#nmap

于 2020-06-11 14:37:06 首次发布

本人小白，还在学习的路程中，会把平时所学所得经验会做个笔记，以csdn这个平台来记录一下。

nmap -T 4 -A ip A:全面扫 T:0-5 慢到快，一般用0，4

nmap -sP ip/24 扫描所在网段存活主机ip(可以扫到所在局域网并且在同一网段下的存活主机)

nmap -P0 ip 无ping扫描：穿透防火墙，避免被防火墙发现

nmap -PA -PS ip TCP ACK ，TCP SYN ping扫描

nmap -PU ip UDP ping扫描：主机存活返回一个ICMP端口不可达的信息，主机不存活返回各种ICMP错误信息

nmap -PE -PP -PM ip PE:ICMP Echo 扫描 PP:ICMP时间戳Ping扫描 PM:ICMP地址掩码Ping扫描

nmap -PR ip ARP Ping扫描：在内网中使用更高效

nmap -sL -R ip/24 sL:列表扫描，不发送任何报文，-R：反向域名解析（可以查看哪个ip是绑定了域名的）

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Orange_LC.

关注关注

2
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Nmap使用教程超超超详细——最后介绍绕过防火墙IDS逃逸

记录并分享学习安全的知识点..

01-02

3819

一、常用参数说明 nmap -T4 -A -v -Pn IP ——#最常用的一种扫描 -T4 #设置时序，越高扫描越快 -A #启用操作系统检测，版本检测，脚本扫描和跟踪路由 -v #增加详细级别（使用-vv或更高级别以获得更好的效果） -Pn #无ping扫描二、主机发现指令格式：nmap [Scan Type(s)] [Options] {target specification} #Scan Types 指探测类型：-PS 指 TCP SYN Ping， -PA 指 TCP ACK P.

nmap命令

2402_85220747的博客

08-21

575

-min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <时间> ：指定探测往返时间。-oN/-oX/-oS/-oG <文件> ：以普通、XML、s|<rIpt kIddi3、和Grepable格式输出扫描结果到指定文件。--min-parallelism/max-parallelism <探测数> ：探测的并行化。--scan-delay/--max-scan-delay <时间> ：调整探测之间的延迟。

参与评论您还未登录，请先登录后发表或查看评论

Nmap命令

HeTuiPei的博客

07-19

1593

-A 全面扫描例如：nmap -A 127.0.0.1 扫描指定段例如：nmap 127.0.0.1-200&nmap127.0.0.1/24 -sP ping扫描例如：nmap -sP 127.0.0.1 -PO 无ping扫描备注：【协议1，协议2】【目标】扫描例如：nmap -P0 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用 --packet...

黑客渗透工具Nmap 详细使用指南（附思维导图）

最新发布

2303_80806493的博客

05-15

1285

Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，支持大规模网络扫描、主机发现、端口扫描、服务版本检测、操作系统识别等功能。结合其脚本引擎（NSE），还能实现漏洞检测、弱口令爆破、路由追踪等高级功能。

nmap 参数

TOD

05-04

1183

C:\Users\xxx>nmap -h Nmap 7.12 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: 关于被扫描主机的 -IL=inputfilename=可以从文件中读取ip --exclude=顾名思义 -sn=

nmap 命令

热爱编程的菜鸟

05-30

469

nmap命令-----高级用法探测主机存活常用方式（1）-sP nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测)：下面去扫描10.0.3.0/24这个网段的的主机（2） -sn： nmap -sn 10.0.1.161-166 -sn: Ping Scan - disable port scan #ping探测扫描主机，不进行端口扫描（测试过对方主机把icmp包都丢弃掉，

nmap指令

banying4311的博客

08-06

521

-sP 主机发现 -p 端口扫描（可区域） -sV 端口（服务版本信息）-O 操作系统-iL 使用列表里的IP。（快捷方便）-iR 对公网上的随机n个IP。--excludeile 排除文件。http://192.168.0.50admin-manager/-sL 列表清单的主机发现。-sn 不扫描端口，只判断主机开不开卡机。-Pn 跳过主机，直接扫描端口。-...

Nmap使用方法及常用命令学习

AmyBaby00的博客

08-05

3342

7-30 Nmap 练习 1、命令：nmap -A +ip 全面扫描 2、命令 nmap -sn + ip 扫描网段 1-24 （C段） 3、命令 nmap -O +ip 扫描目标主机操作系统的版本信息 4、命令ping +ip ![解读：这台主机禁ping,或者防火墙设置解决方法：使用nmap-无ping进行扫描命令：nmap -p0 192.168.0.109](https:/...

Nmap扫描实战命令汇总

啊渊的专栏

07-26

7281

Nmap实战详解

常用的nmap工具常用命令

asdfghjklqwwe的博客

05-17

637

从在单个扫描主机IP中：nmap IP 第一行是nmap版本、扫描时间第二、三、四行是生成一个关于IP的报告第五行是给出当前主机状态，UP意味该主机处于联网状态第六行给出多少端口关闭的，默认扫1000端后面代表主机开放地址和对应服务倒数第二行：显示iMAC地址和网卡类型最后一行：总计信息耗时多少秒 1. nmap -sT 192.168.96.4 //TCP连接扫描，不安全，慢 2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁，安全，快...

Nmap命令大全

sinat_42796857的博客

06-22

3978

20. nmap –data-length: <length> 192.168.96.4 //改变发生数据包的默认的长度，避免被识别出来是nmap发送的。25. nmap --system-dns 192.168.96.4 //扫描指定系统的dns服务器。19. nmap --source-port <portnumber> //针对防火墙只允许的源端口。24. nmap -n/-p 192.168.96.4 //-n表示不进行dns解析，-p表示要。

nmap使用详解

Abraham_1的博客

04-03

1378

nmap简介：nmap Network Mapper(网络映射器)是一个开源并且为了Linux系统管理员或者网络管理员的万能的工具。Nmap用于浏览网络，执行安全扫描，网络审计以及在远程机器找到开放端口。它可以扫描在线主机，操作系统，滤包器和远程主机打开的端口。nmap安装方式： yum install nmap [基于Red Hat系统] $ sudo...

nmap最全命令

Welcome

03-12

1325

nmap最全命令

Nmap命令详解

吃四碗饭的嘤嘤怪的博客

07-14

1万+

NMAP命令用法 nmap [Scan Type(s)] [Options] {target specification} Linux下安装NMAP yum install nmap sudo apt-get install nmap 用主机名和IP地址扫描系统 Nmap工具提供各种方法来扫描系统。在这个例子中，使用主机名和IP来扫描系统找出该系统上所有开放的端口，服务和MAC地址。用主机名扫描系统 [root@localhost zzf]# nmap www.baidu.com S

Nmap笔记

E4857632的博客

08-05

529

主机发现下列选项控制主机发现。 -sL(列表扫描) 列表扫描是主机发现的退化形式，它仅仅列出指定网络上的每台主机，不发送任何报文到目标主机。默认情况下，Nmap仍然对主机进行反向域名解析以获取它们的名字。简单的主机名能给出的有用信息常常令人惊讶。例如，fw.chi.playboy.com是花花公子芝加哥办公室的防火墙。Nmap最后还会报告IP地址的总数。列表扫描可以...

渗透测试之Nmap命令

子曰小玖的博客

05-30

1233

https://www.2cto.com/article/201505/396643.html 1.介绍相信很多朋友在这之前已经对nmap有所了解，或者已经使用过nmap了，这里做一下简单的介绍。nmap（Network Mapper）最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络，监控服务，列出网络主机等等。namp还可以提供操作系统的类型、开放端...

Nmap命令详解（全）

Forget_liu的博客

04-24

8627

Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。我将用两个不同的部分来涵盖大部分NMAP的使用方法，这是nmap关键的第一部分。在下面的设置中，我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。NMAP命令用法如何在Linux下安装NMAP。

nmap命令详解

热门推荐

Yale的博客

04-29

2万+

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如：UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还

nmap常用指令

03-17

<think>嗯，用户想了解Nmap的常用命令和用法。首先，我需要回顾一下Nmap的基础知识，确保自己记得准确。Nmap是一个网络扫描工具，常用于安全审计和网络发现。用户可能想了解基本的扫描命令、端口扫描类型、主机发现以及一些高级选项。首先，基本扫描命令应该包括对单个IP和多个IP的扫描，比如`nmap 192.168.1.1`和`nmap 192.168.1.1-100`。然后是端口扫描，用户可能需要知道如何指定端口范围，比如`-p`参数。不同类型的扫描，如TCP SYN扫描（-sS）和TCP连接扫描（-sT），需要解释清楚它们的区别，特别是权限要求不同，sudo下默认是SYN扫描，普通用户则是TCP连接扫描，这涉及到引用中的内容[^2]。接下来是服务版本探测，使用`-sV`参数，用户可能想知道如何获取详细的版本信息。操作系统检测用`-O`，但需要权限。主机发现方面，`-sn`参数用于Ping扫描，替代传统的`-sP`，这个在引用[^3]中提到过。路由追踪功能`--traceroute`也是用户可能需要的，比如在示例中的命令。输出格式方面，用户可能想知道如何保存结果，比如`-oN`和`-oX`。然后需要给出一些具体的使用示例，比如快速扫描常用端口、全面扫描、绕过防火墙的扫描技巧（如分片、诱饵），这些内容可能需要参考引用中的信息，确保准确性。例如，分片扫描`-f`和诱饵扫描`-D`在引用中是否有提到？需要检查引用内容，但根据现有引用，可能没有直接提到，所以需要确保这些命令的正确性。在相关问题部分，用户可能对扫描原理、优化性能、结果分析感兴趣。比如SYN扫描和TCP连接扫描的区别，这在引用中已经提到，可以引用。性能优化方面，调整时序模板`-T`和排除端口可能有用。结果分析中的状态如开放、关闭、被过滤，引用[^4]中有说明关闭端口的情况，可以引用。需要确保所有命令符合引用中的信息，比如`-sn`代替`-sP`在引用中确实被提到。另外，端口随机化与`-r`顺序扫描在引用[^1]中，所以需要指出默认随机化，而`-r`是按顺序扫描。最后，检查是否有遗漏的常用命令，比如UDP扫描`-sU`，但引用提到UDP扫描原理，可能需要提到，但用户问题主要是常用命令，所以简要说明即可，注意UDP扫描需要sudo权限。整体结构需要清晰，分点列出常用指令，每个指令有说明和示例，然后给出使用示例，再相关问题。确保LaTeX格式正确，行内公式用$，独立公式用$$，但这里可能用不上数学公式，所以注意不要遗漏。使用中文回答，保持自然，引用正确的位置。</think>### Nmap常用指令及使用示例 Nmap（Network Mapper）是一款开源的网络探测和安全审计工具，广泛用于端口扫描、服务识别、操作系统检测等。以下是其核心功能及常用指令说明： --- #### 一、基础扫描指令 1. **扫描单个目标** ```bash nmap 192.168.1.1 ``` 默认扫描目标IP的1000个常用端口，返回开放端口及其服务类型。 2. **扫描多个目标** ```bash nmap 192.168.1.1 192.168.1.2 # 多个IP nmap 192.168.1.1-100 # IP范围 nmap 192.168.1.0/24 # 整个子网 ``` 3. **指定端口范围** ```bash nmap -p 1-1000 192.168.1.1 # 扫描1-1000端口 nmap -p 80,443,22 192.168.1.1 # 指定特定端口 ``` --- #### 二、扫描类型 1. **TCP SYN扫描（半开放扫描）** ```bash sudo nmap -sS 192.168.1.1 ``` - 需要管理员权限，默认以`sudo`运行时使用。 - 发送SYN包，若收到SYN/ACK则认为端口开放，速度快且隐蔽。 2. **TCP连接扫描（全连接扫描）** ```bash nmap -sT 192.168.1.1 ``` - 无需特殊权限，但会建立完整TCP连接，易被日志记录。 3. **UDP扫描** ```bash sudo nmap -sU 192.168.1.1 ``` - 探测UDP端口，速度较慢，需`sudo`权限[^2]。 --- #### 三、高级功能 1. **服务版本探测** ```bash nmap -sV 192.168.1.1 ``` 识别端口上运行的服务及其版本信息。 2. **操作系统检测** ```bash sudo nmap -O 192.168.1.1 ``` 通过TCP/IP指纹推测目标操作系统，需管理员权限。 3. **主机发现（Ping扫描）** ```bash nmap -sn 192.168.1.0/24 ``` 仅探测网段中存活的主机，不扫描端口。 4. **路由追踪** ```bash nmap --traceroute 192.168.1.1 ``` 显示数据包到达目标经过的路由节点。 --- #### 四、输出格式 ```bash nmap -oN result.txt 192.168.1.1 # 保存为文本 nmap -oX result.xml 192.168.1.1 # 保存为XML ``` --- ### 典型使用示例 1. **快速扫描常用端口** ```bash nmap -F 192.168.1.1 ``` 2. **全面扫描（包含版本和OS检测）** ```bash sudo nmap -A 192.168.1.1 ``` 3. **绕过防火墙的扫描技巧** ```bash nmap -f 192.168.1.1 # 分片扫描（规避检测） nmap -D RND:5 192.168.1.1 # 诱饵扫描（隐藏真实IP） ``` ---